Actu
Qualys dévoile un questionnaire et un workflow personnalisables pour sa plate-forme dans le Cloud QualysGuard
février 2012 par Marc Jacob
Qualys®, Inc., le fournisseur de solutions à la demande pour la gestion des risques de
sécurité informatique et de la conformité en mode SaaS, annonce aujourd’hui à l’occasion de la
Conférence RSA USA 2012 un nouveau service pour sa plate-forme dans le Cloud et sa suite
d’applications intégrées de sécurité et de conformité QualysGuard. Celui-ci permettra aux
entreprises de renforcer l’automatisation de leurs tâches de conformité et de réduire la durée et
l’ampleur de l’évaluation manuelle des contrôles informatiques et non informatiques. Grâce au
service de questionnaires personnalisables QualysGuard, les entreprises peuvent facilement
créer des questionnaires via Unified Compliance Framework (UCF) et s’appuyer sur les
workflows des processus métier existants pour évaluer les contrôles, collecter des documents et
des preuves et valider leur conformité.
Sur le principe, le produit pose des questions sur un contrôle
spécifique afin d’évaluer son efficacité, un peu comme un logiciel de calcul de l’impôt sur le
revenu vous interroge pour évaluer votre imposition. De la même manière, il est possible
d’utiliser des questionnaires pour garantir l’acceptation des politiques organisationnelles. »1
Le nouveau service de questionnaires personnalisables QualysGuard interroge automatiquement
sur les politiques, les exigences de conformité ainsi que les contrôles sélectionnés par
l’entreprise. Les sondages peuvent être confiés à des collaborateurs en fonction de leur rôle et
responsabilité dans l’entreprise. Ce service intègre également un moteur de workflow
personnalisable pour envoyer des relances par courrier électronique aux personnes interrogées,
suivre l’évolution, voire communiquer avec des applications externes. Il offre également des
rapports simples et faciles d’utilisation sur l’état du sondage afin de superviser les efforts d’autoévaluation.
Ce nouveau service fournit plus précisément :
• L’automatisation des évaluations manuelles des contrôles et processus métier ainsi que
de la diffusion des politiques
• La possibilité de définir le workflow d’audit via un langage personnalisable ou plus
d’une dizaine d’actions prêtes à l’emploi dont l’affectation, la délégation, la remontée ou
la notification de questionnaires
1 Gartner, Inc., « IT Governance, Risk, and Compliance Management Solutions, » Trent Henry, 28 décembre 2011.
• La documentation sur les contrôles et notamment la collecte de preuves à partir de
fichiers
• Un référentiel de politiques à la pointe de l’industrie comprenant près de
1000 normes et réglementations via l’intégration à Unified Compliance Framework
